Του Γιώργου Χρυσάνθου
Ομάδα hackers “Medusa”
Προσωπικά ευχαριστώ τη Διοίκηση του Ανοικτού Πανεπιστημίου Κύπρου για την ευκαιρία που μου «έδωσε» να έχω πρόσβαση σε αυτά τα δεδομένα.
Με ένα βίντεο στο οποίο γίνεται ξεκάθαρο, ότι ούτε αστειεύονται ούτε μπλοφάρουν, οι χάκερς της ομάδας “Medusa” έκαναν τα λόγια πράξη, διαρρέοντας τα αρχεία που κατάφεραν να υποκλέψουν από το Ανοικτό Πανεπιστήμιο Κύπρου, κατά την μεγάλη κυβερνοεπίθεση που πραγματοποίησαν στις 27 Μαρτίου.
Ομάδα hackers “Medusa”
Μην σας ξεφύγουν άλλες πληροφορίες ασφάλειας. Για πάντα δικός σας. Ο κλέφτης!
Σύμφωνα με βίντεο που αναρτήθηκε στα μέσα κοινωνικής δικτύωσης, στοιχεία και έγγραφα έχουν τεθεί στη διαθεσιμότητα στη σελίδα της ομάδας “Medusa” στο σκοτεινό διαδίκτυο.
Πρόκειται για δεκάδες χιλιάδες αρχεία στα οποία περιλαμβάνονται, μεταξύ άλλων:
- Καταστάσεις μισθοδοσίας
- Τραπεζικές πράξεις
- Οικονομικές πράξεις
- Συμβόλαια του ΑΠΚΥ
- Επιστολές της Διοίκησης
- Πολιτικές ταυτότητες
- Στοιχεία εργαζομένων
- Στοιχεία φοιτητών
- Κατάλογοι με τηλέφωνα
- Ηλεκτρονικά ταχυδρομεία
Το Πανεπιστήμιο, είναι σε καθημερινή επικοινωνία με το Τμήμα Καταπολέμησης Ηλεκτρονικού Εγκλήματος, αλλά και με την Επίτροπο Προστασίας Δεδομένων Προσωπικού Χαρακτήρα, για περαιτέρω χειρισμό της κατάστασης.
Ανοικτό Πανεπιστήμιο Κύπρου
Οι αρμόδιοι φορείς συνεργάζονται με τις Υπηρεσίες μας για την αντιμετώπιση της υποκλοπής των δεδομένων, η οποία συνιστά εγκληματική ενέργεια. Λάβαμε όλα τα απαραίτητα οργανωτικά μέτρα για την άμβλυνση των δυνητικά δυσμενών επιπτώσεων και την επιδιόρθωση ευπαθειών.
Το θρίλερ κράτησε ένα μήνα, με τους χάκερς να λειτουργούν σταδιακά. Έδωσαν στην αρχή προθεσμία μερικών ημερών για να πληρωθούν σε κρυπτονομίσματα το ποσό των 100 χιλιάδων δολαρίων, ώστε να μην διαρρεύσουν τα έγγραφα.
Και όταν είδαν ότι το κράτος δεν θα συνεργαστεί μαζί τους, τότε άρχισαν την προετοιμασία για να καταλήξουμε τελικά στην δημοσιοποίηση των αρχείων στο σκοτεινό διαδίκτυο, όπως έκαναν παράλληλα και με άλλα ιδρύματα και εταιρίες του εξωτερικού, στις οποίες κατάφεραν πρόσβαση τις τελευταίες βδομάδες.
Κυβερνοεπιθέσεις
Οι πρόσφατες κυβερνοεπιθέσεις στο Ανοικτό Πανεπιστήμιο Κύπρου, αλλά και στην Πύλη του Κτηματολογίου, προκάλεσαν προβληματισμό και έθεσαν σε εγρήγορση άπαντες, με στόχο τη θωράκιση των ψηφιακών υπηρεσιών, κάτι εξαιρετικά αναγκαίο σύμφωνα και με τους υπαλλήλους του Τμήματος Υπηρεσιών Πληροφορικής του Υφυπουργείο Έρευνας, Καινοτομίας και Ψηφιακής Πολιτικής.
Τμήμα Υπηρεσιών Πληροφορικής
Η πρόσφατη κυβερνοεπίθεση δεν προβλέπεται να είναι και η τελευταία, αφού με την αύξηση προσβάσεων σε διάφορες υπηρεσίες μέσω διαδικτύου, αυξάνονται και οι πιθανότητες κυβερνοεπιθέσεων στα συστήματα και υπηρεσίες της Δημόσιας Υπηρεσίας, με αποτέλεσμα να κινδυνεύει η ασφάλεια όλων των κυβερνητικών συστημάτων.
Το Υφυπουργείο τροχοδρομεί συγκεκριμένα μέτρα. Μεταξύ αυτών είναι η δημιουργία κυβερνητικού Security Operation Center, το οποίο θα έχει τη δυνατότητα παρακολούθησης όλου του κυβερνητικού πληροφοριακού δικτύου επί 24ώρου βάσεως, για εντοπισμό οποιασδήποτε προσπάθειας κυβερνοεπίθεσης.
